GrokEVT

GrokEVT це колекція скриптів побудований для читання файлів журналу подій Windows NT. GrokEVT випущений під ліцензією GNU GPL, і реалізується в мові Python. GrokEVT за мотивами сценарію PHP і документації, наданої Джеймі французькою мовою.
В даний час сценарії працювати разом на одній або більше встановлені перегородки Вікна витягти всю інформацію, необхідну (реєстру, шаблони повідомлень, і лог-файлів), щоб конвертувати журнали на легкий для читання формат.

Що новий У цьому випуску:

• Це великий реліз поновлення коду, щоб наздогнати раз. grokevt-builddb був перероблений, щоб використовувати бібліотеку pyregfi RegLookup замість виконання утиліти командного рядка. Робота навколо була додана до того, що багато дистрибутиви Linux більше не зробити без урахування регістру файлової кріплення легко. Підтримка Jas були додані для Python 3. Ліцензія була змінена на GPLv3. Є різні Unicode виправлення і інші виправлення.

Вимоги

• RegLookup
• Python